NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Nova versão da cartilha de segurança do CERT.br traz dicas contra phishing
08 SET 2005

Nova versão da cartilha de segurança do CERT.br traz dicas contra phishing






Arquivo do Clipping 2005

Veículo:Módulo Security Magazine
Data: 08/09/2005
Assunto: Segurança

Com o aumento significativo no número de notificações associadas a fraudes na internet, cresce a preocupação de usuários e administradores de rede com a segurança contra esse tipo de ameaças.

Os últimos números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostram que no segundo trimestre deste ano os casos relacionados a fraudes cresceram 1.313% em relação ao mesmo período de 2004, passando de 562 para 7.942 incidentes. Vale lembrar que no ano passado esse gênero de ataque não passava de 5% do total de notificações recebidas pelo CERT.br, e hoje as fraudes envolvendo mensagens não solicitadas que induzem usuários ao fornecimento de dados pessoais e financeiros, conhecidas como phishing, totalizam 45%.

Para ajudar o usuário a se proteger de incidentes desse gênero, o CERT.br, mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), está lançando a versão 3.0 da Cartilha de Segurança para Internet. O documento on-line (com versão para impressão) contém recomendações e dicas sobre como o usuário deve se comportar para aumentar a sua segurança e se proteger de ameaças na internet.

Segundo Klaus Steding-Jessen e Cristine Hoepers, analistas de segurança do CERT.br, as principais novidades da cartilha são a ampliação das definições relacionadas a fraudes, a inclusão de novas tecnologias como celulares e PDAs e a criação de uma nova seção dedicada a códigos maliciosos.

"Esta versão apresenta uma série de procedimentos que visam melhorar a segurança do seu computador", explicam os profissionais do CERT.br. Se comparada com a antiga versão de 2003, a nova cartilha inclui ainda glossário expandido, mais dicas de combate a vírus, worms, bots e spywares. A cartilha também tem como objetivo eliminar algumas dúvidas comuns sobre segurança de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na internet.

Principais mudanças

Todas as seções da cartilha foram revisadas e várias melhorias e adições foram efetuadas com relação à antiga versão de 2003. Em particular, destacam-se:

* reformulação da página web da cartilha
- novo endereço: http://cartilha.cert.br/
- área com dica do dia
- nova página de downloads
- glossário reformulado

* reformulação da versão para impressão da cartilha
- visualmente mais agradável

* criação de dois folders para download
- folder de dicas em frente e verso (dobrável)
- folder de dicas A4

* vários tópicos novos
- cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth
- inclusão de WPA na parte de Redes Sem Fio

* criação de uma nova parte, parte VIII: Códigos Maliciosos (Malware)
- incluída seção sobre vírus para telefones celulares
- inclusão de seções sobre keyloggers, adware e spyware, bots e botnets e rootkits

* grandes adições na parte IV: Fraudes na Internet
- vários exemplos de scam e phishing
- atualização das dicas sobre identificação de conexão segura

* melhorias no Glossário
- mais de 50 novas entradas

* melhorias no checklist
- diversos itens foram revisados ou incluídos para refletir as mudanças na Cartilha

Saiba mais:

- Cartilha de Segurança para Internet
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso